viernes, 12 de octubre de 2012

Desarrollan malware para robar credenciales de CADIVI

Mapa mundi de las infecciones.
En las pasadas elecciones presidenciales en Venezuela se creó un rumor de fraude electoral, de los cuales los cybercriminales han tomado ventaja para infectar equipos, a través del uso de la ingeniería social. Un archivo llamado "listas-fraude-electoral.pdf.exe" (nótese la doble extensión del archivo) llama la atención a sus víctimas, haciéndoles caer en una trampa. Se propaga a través de un sitio web de noticias falsificado que suplanta a Globovisión. Este malware desactiva el UAC de Windows (User Account Control), permitiendo así la posibilidad que cuentas de usuarios sin privilegios especiales puedan ejecutar comandos administrativos en el computador infectado.

Otra de las acciones en las que incurre este malware, es modificar los registros originales DNS que son recibidos por su computador, redirigiendo su navegador a sitios web falsos de 5 bancos distintos.

Esto con el fin de robar el acceso a su cuenta bancaria (lo que pone en riesgo su dinero en caso de ser víctima). La funcionalidad posiblemente más relevante, es que es capaz también de interceptar sus credenciales de acceso a su cuenta en CADIVI, esto causa que los criminales tengan el mismo acceso que Ud. a su cuenta de administración en CADIVI.


Dado la simpleza de este malware y que solamente está orientado a la banca venezolana y CADIVI, es posible que los creadores sean venezolanos también, ya que son ellos quienes se pueden beneficiar de un malware con estas características.

Fuente: Softpedia

___________________________________________________
Artículos relacionados:

___________________________________________________
Nuestra comunidad en Twitter @maes3consulting
Nuestra comunidad en Facebook maestresconsultingve
Visita nuestra Web www.maestre.com.ve

Publicado por en
Etiquetas: , , , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)